关键漏洞信息 漏洞概述 CVE编号: CVE-2026-2443 发布日期: 2026年2月13日 CVSS v3 基本分数: 5.3 严重性: 低 (Low) 漏洞描述 在 GNOME 系统中广泛使用的 HTTP 库 libsoup 中发现了一个缺陷。当处理特殊制作的 HTTP Range 头时,该库可能会错误地验证请求的字节范围。在某些构建配置下,这可能允许远程攻击者访问服务器内存的某些部分,超出预期响应的范围。利用此漏洞需要易受攻击的配置和使用嵌入式 SoupServer 组件访问服务器。 相关声明 此问题影响较小。libsoup 中的越界读取漏洞在处理 HTTP Range 头时可能导致堆信息泄露。尽管上游利用可能允许泄露堆内存内容,但 Red Hat 不使用 G_DISABLE_CHECKS 构建 GLib,这防止了在支持的产品中创建越界字节片。因此,运输配置中泄露有意义信息的风险有限。此问题主要影响使用 SoupServer 组件但不进行不受信任 HTTP Range 头处理的应用程序。 减缓措施 针对此问题的减缓措施可能不可用,或者目前可用的选项不符合 Red Hat 产品安全标准,包括易用性和部署、适用于广泛的安装基础或稳定性。 受影响的软件包和发布的 Red Hat 安全修复公告 Red Hat Enterprise Linux 10: libsoup3 (修复已推迟) Red Hat Enterprise Linux 6: libsoup (修复已推迟) Red Hat Enterprise Linux 7: libsoup (修复已推迟) Red Hat Enterprise Linux 8: libsoup (修复已推迟) Red Hat Enterprise Linux 9: libsoup (修复已推迟) 弱点 (CWE) CWE-125: 越界读取 保密性: 攻击者可能获取秘密值,如加密密钥、PII、内存地址或其他可用于进一步攻击的信息。 保密机制绕过: 越界内存可能包含内存地址或其他信息,可用于绕过 ASLR 等保护机制,以提高利用代码执行漏洞的可靠性。 可用性: 段错误或崩溃可能导致 DoS、退出或重启。 其他: 读取操作可能产生其他未定义或意外结果。 致谢 Red Hat 感谢 Codean Labs 报告此问题。